IT Betreuung - Wartung - Pflege, München IT Systemhaus

DSGVO Umsetzung für Webseitenbetreiber

Hilfe bei der EU DSGVO Umsetzung für Webseitenbetreiber

Die DSGVO bringt neue daten­schutz­rechtliche Ver­pflich­tungen für Be­trei­ber von Online-Medien wie Web­seiten/Websites, Internet­präsenzen, Online-Applika­tionen.

Ab dem 25. Mai 2018 gilt in der EU und im EU-Wirtschaftsraum die neue EU-Daten­schutz-Grund­ver­ord­nung.

DSGVO Umsetzung in Unternehmen

Europa Datenschutz Grundverordnung DSGVO

Wichtige Anmerkung zu dieser Seite und den ver­öffentlich­ten In­for­ma­tionen!


Diese Seite befindet sich im Aufbau und wird weiter ergänzt bzw. aktualisiert. Die auf dieser Seite angebotenen In­for­ma­tionen dienen lediglich der allgemeinen In­for­ma­tion und ersetzen keine Rechts­beratung durch einen Fach­anwalt für In­for­ma­tions­technologie­recht. Es besteht kein Anspruch auf Vollständigkeit, Richtigkeit und Aktualität der In­for­ma­tionen. Für die Richtigkeit, Voll­ständig­keit und Aktualität der In­for­ma­tio­nen übernehmen wir keine Haftung oder Garantie.
Die aktuellen Gesetzes­texte zur EU Daten­­schutz Grund­­ver­­ord­nung finden Sie auf der Website des Europäischen Parlaments. https://eur-lex.europa.eu

Check­liste - für Web­seiten-Be­trei­ber

zur Umsetzung der Daten­schutz-Grund­verordnung (DSGVO)

  1. Webseitenbetreiber benötigen auf Ihrer Website eine individuell an­gepasste, gesetzes­konforme Daten­schutz­erklärung

    die per sogenannter „One-Click“-Verlinkung (z.B. im Footer der Website) auf jeder Seite verfügbar sein muss.

  2. Betroffene Personen (Website Benutzer)

    sind vor der Speicherung von persönlichen Daten immer umfassend über Art, Umfang, Zweck, Ver­wendung und Ver­ar­beitung der per­so­nen­be­zo­genen Daten in allgemein ver­ständ­licher Form zu in­for­mieren (Transparenz).

  3. Bei der Erhebung von personen­bezogenen Daten gilt immer der Grund­satz der Daten­vermeidung und Daten­sparsam­keit.

    Nach dieser Regelung sind so wenig personenbezogene Daten wie möglich ab­zufragen und somit nur die Daten zu er­heben bzw. zu ver­ar­beiten die für eine bestimmte Funktion (z.B. Anfrage) bzw. den be­stimmten Ver­ar­bei­tungs­zweck benötigt werden (Privacy by Default)

  4. Ein Hinweis auf die Verwendung von „Cookies“

    sollte klar ersichtlich auf der Web­site integriert werden.

  5. Verlinkungs-Buttons bzw. Social-Media Buttons

    die offiziell von den Dienstanbietern angeboten werden (z.B. Like-Button) der Social-Media-Portale (z.B. Facebook, Twitter, Google+, LinkedIn etc.) verstoßen oft gegen die Regelungen des Daten­schutz­rechts. Hier sollten selbst er­stellte But­tons/Lö­sungen in­te­griert werden, die den Daten­schutz­be­stimmungen entsprechen.

  6. Google-Analytics und andere Logging-Funk­tionen

    sollten erstmal de­aktiviert/ent­fernt werden bis eine ein­heit­liche, gesetzes­kon­forme, anonymi­sierte Lö­sung gefunden wurde

  7. Die Verschlüsselte Daten­übertragung (TLS/SSL)

    muss bei Webseiten die per­so­nen­bezogene Daten über das Inter­net über­tragen installiert werden



Checkliste - DSGVO kon­forme Kontakt­formulare

bzw. E-Mail-For­mulare, sonstige Ein­gabe-For­mu­lare und andere Funktionen auf Websites und Web-Appli­kationen zur Daten­über­mittlung über das Internet

  1. Bei der Erhebung von per­so­nen­be­zogenen Daten gilt der Grund­satz der Daten­vermeidung und Daten­sparsamkeit.

    Nach dieser grundsätzlichen Regelung sind nur personen­bezogenen Daten ab­zufragen, die für die Funktion, Ver­ar­bei­tung und Be­ar­beitung not­endig sind.

  2. Ein Hinweis zur Daten­verarbeitung (Daten­schutz­hinweis)

    muss zu Beginn eines Eingabe-Formulares (z.B. Kontakt-Formular) klar ersichtlich und direkt lesbar sein (Privacy by Design) und über Art, Umfang, Zweck, Ver­wendung und Ver­arbei­tung der per­sonen­be­zogenen Da­ten, in all­ge­mein ver­ständli­cher Form unter­richten.

  3. Der Website-Benutzer (be­troffe­ne Person) muss der Daten­ver­ar­beitung aktiv zu­stimmen,

    dazu ist ein Verfahren zur aktiven Zustimmung zur Datenverarbeitung bei Eingabe-Formularen (Checkbox) zu integrieren (daten­schutz­recht­liche Ein­willi­gung sind erst ab 16 Jahren erlaubt - Alters­abfrage?)

  4. Die Verwendung der per­sonen­be­zogenen Daten

    ist für den klar kommuni­zierten Zweck be­grenzt und darf aus­schließlich von dem für die Ver­arbei­tung Ver­antwort­lichen intern be­arbeitet werden.

  5. Die Weiter­gabe der per­sonen­bezoge­nen Da­ten an Dritte,

    ist nur mit einer aus­drück­lichen (pro­to­kollier­ten) Ein­willi­gung des Nutzers möglich.

  6. Für die Ver­ar­bei­tung not­wendige An­gaben

    sind in Eingabe-Formu­laren in der Re­gel: der Name, die E-Mail-Adresse und das An­liegen (Nachricht, Message, Betreff).

  7. Die Pflicht­felder

    sollten klar ge­kenn­zeichnet sein (z.B. mit einem „Hinweis-Sternchen“ und einer Er­klärung „* Diese Eingabe­felder sind Pflichtfelder“).

  8. Es besteht die Pflicht der Ver­schlüssel­ten Daten­über­tragung

    wenn Website Benutzer (betroffene Person) über das In­ternet per­sonen­bezogenen Daten an Dienste­anbieter (für die Ver­arbei­tung Ver­antwort­licher) über­mitteln. Ein „sicheres“ Ver­schlüsselungs­ver­fahren - nach dem aktuellen Stand der Technik - ist dafür erforderlich. Die übliche Ver­schlüs­selungs-Tech­no­lo­gie wird mit einem hybri­den Ver­schlüsselungs­protokoll zur siche­ren Daten­über­tragung im Inter­net - Secure Socket Layer (SSL) bzw. Trans­port Layer Security (TLS) - rea­li­siert. Der Ein­satz dieser Ver­schlüsselungs-Ver­fahren auf Web­seiten ist für den User ersichtlich wenn die URL statt mit „http“ mit „https“ beginnt und der Browser - in der Regel - ein grünes „Schloss-Symbol“ o.ä. anzeigt.

Die genauen Anforderungen für eine DSGVO-Kon­forme Web­site ent­nehmen Sie bitte den aktuellen, voll­stän­di­gen Gesetzes­texten bzw. der Daten­schutz-Grund­ver­ordnung.

Die offizielle Web­site zum euro­päischen Recht des Euro­päischen Parla­ments und des Rates vom 27. April 2016 finden Sie unter...

https://eur-lex.europa.eu